अनिवार्य हस्ताक्षर प्रकारों के लिए फ्लडफिल समर्थन

Proposal 137
Open
Author zzz
Created 2017-03-31
Last Updated 2017-11-12

अवलोकन

फ्लडफिल्स के लिए वैकल्पिक हस्ताक्षर प्रकारों के समर्थन का विज्ञापन करने का एक तरीका जोड़ें। यह लंबी अवधि में नए हस्ताक्षर प्रकारों का समर्थन प्रदान करने का एक तरीका प्रदान करेगा, यहां तक कि अगर सभी कार्यान्वयन उन्हें समर्थन नहीं देते।

प्रेरणा

GOST प्रस्ताव 134 ने पहले से अप्रयुक्त प्रायोगिक हस्ताक्षर प्रकार श्रेणी के साथ कई मुद्दों को उजागर किया है।

पहला, चूंकि प्रायोगिक श्रेणी में हस्ताक्षर प्रकार आरक्षित नहीं किया जा सकता, वे कई हस्ताक्षर प्रकारों के लिए एक साथ उपयोग किए जा सकते हैं।

दूसरा, जब तक एक राउटर जानकारी या पट्टा सेट प्रायोगिक हस्ताक्षर प्रकार के साथ फ्लडफिल पर संग्रहीत नहीं किया जा सकता, नया हस्ताक्षर प्रकार पूर्ण परीक्षण या परीक्षण आधार पर उपयोग करने के लिए कठिन है।

तीसरा, यदि प्रस्ताव 136 लागू किया जाता है, तो यह सुरक्षित नहीं है, क्योंकि कोई भी एक प्रविष्टि अधिलेखित कर सकता है।

चौथा, एक नया हस्ताक्षर प्रकार लागू करना एक बड़ा विकास प्रयास हो सकता है। यह सभी राउटर कार्यान्वयन के डेवलपर्स को समय पर एक नए हस्ताक्षर प्रकार के समर्थन को जोड़ने के लिए समझाना कठिन हो सकता है। डेवलपर्स का समय और प्रेरणाएं भिन्न हो सकती हैं।

पाँचवाँ, अगर GOST मानक श्रेणी में एक हस्ताक्षर प्रकार का उपयोग करता है, तो फिर भी यह जानने का कोई तरीका नहीं है कि कोई विशेष फ्लडफिल GOST का समर्थन करता है।

डिज़ाइन

सभी फ्लडफिल्स को हस्ताक्षर प्रकार DSA (0), ECDSA (1-3), और EdDSA (7) का समर्थन करना चाहिए।

किसी अन्य हस्ताक्षर प्रकार के लिए मानक (प्रायोगिक नहीं) श्रेणी में, एक फ्लडफिल अपने राउटर जानकारी गुणों में समर्थन का विज्ञापन कर सकता है।

विशिष्टता

एक राउटर जो एक वैकल्पिक हस्ताक्षर प्रकार का समर्थन करता है उसे अपनी प्रकाशित राउटर जानकारी में “sigTypes” संपत्ति जोड़नी चाहिए, जिसमें अल्पविराम से पृथक हस्ताक्षर प्रकार संख्या होती हैं। हस्ताक्षर प्रकार संख्यात्मक क्रम में क्रमबद्ध होंगे। अनिवार्य हस्ताक्षर प्रकार (0-4,7) को शामिल नहीं किया जाना चाहिए।

उदाहरण के लिए: sigTypes=9,10

वैकल्पिक हस्ताक्षर प्रकारों का समर्थन करने वाले राउटर केवल उन्हीं फ्लडफिल्स के लिए संग्रहण, खोज, या फ्लड करना चाहिए, जो उस हस्ताक्षर प्रकार के लिए समर्थन का विज्ञापन करते हैं।

प्रवासन

लागू नहीं। केवल वे राउटर जो वैकल्पिक हस्ताक्षर प्रकार का समर्थन करते हैं, उन्हें कार्यान्वित करना होगा।

मुद्दे

यदि हस्ताक्षर प्रकार का समर्थन करने वाले बहुत सारे फ्लडफिल नहीं हैं, तो उन्हें ढूंढना मुश्किल हो सकता है।

यह सभी फ्लडफिल्स के लिए ECDSA 384 और 521 (हस्ताक्षर प्रकार 2 और 3) की आवश्यकता हो सकती है। ये प्रकार व्यापक रूप से उपयोग नहीं होते हैं।

विशेष रूप से शून्य-गैर एन्क्रिप्शन प्रकारों के साथ समान मुद्दों को संबोधित करने की आवश्यकता होगी, जिसे अभी औपचारिक रूप से प्रस्तावित नहीं किया गया है।

नोट्स

अज्ञात हस्ताक्षर प्रकारों के NetDB स्टोर्स को जो प्रायोगिक श्रेणी में नहीं हैं, फ्लडफिल्स द्वारा अस्वीकार करना जारी रहेगा, क्योंकि हस्ताक्षर की पुष्टि नहीं की जा सकती।